KmsdBot-malware infecteert hosts om crypto te minen
KmsdBot is een nieuw ontdekte kwaadaardige toepassing die zowel Windows- als Linux-hosts infecteert.
De malware is geschreven en gecompileerd met behulp van de Golang-taal, waardoor deze platformonafhankelijk is en zowel Windows- als Linux-machines kan infecteren.
KmsdBot werkt als een botnet, infecteert hostapparaten en maakt vervolgens gebruik van geïnfecteerde hardware om cryptocurrency te oogsten. Een team van Akamai Security Research heeft een steekproef van de malware uitgezocht en een rapport met hun bevindingen gepubliceerd.
De bedreigingsactor achter KmsdBot gebruikte de malware om verschillende sectoren aan te vallen, waaronder bedrijven die werkzaam zijn in de autoproductie en de game-industrie, evenals andere technologiebedrijven.
De combinatie van een botnet in DDoS-stijl en cryptominer is een relatief zeldzame combinatie, wat KmsdBot een beetje een unieke bedreiging maakt.
KmsdBot gebruikt SSH-verbindingen om initiële toegang te krijgen, waarbij misbruik wordt gemaakt van verbindingen die standaard of zwakke inloggegevens gebruiken.
De huidige iteratie van de malware heeft de functionaliteit om crypto te minen, ook al wordt het momenteel alleen gebruikt om DDoS te starten. Cryptomining-mogelijkheden zijn echter nog steeds in actieve ontwikkeling en kunnen relatief eenvoudig worden uitgebreid.